Bezpečnost

Únik dat z online služby: údaje o 114 milionech uživatelů skončily na darknetu

Jiří Palyza 13.12.2021

Podle nejnovějších informací známé služby, sledující datové úniky, se údajně objevily přihlašovací údaje více než stovky milionů uživatelů. Je to v důsledku úniku dat z oblíbené online služby Gravatar.

Podle informací webu Have I Been Pwned (https://haveibeenpwned.com/) bylo zveřejněno 114 milionů "živých" přístupových údajů uživatelů. Závažný rozsáhlý únik se týká služby Gravatar. Bezpečnostní experti zjistili už na začátku října, že prostřednictvím některých programů je možné získat neoprávněný přístup k údajům uživatelů online platformy.

Hackeři tak mohli získat přístup k až 167 milionům původně ještě zašifrovaných údajů o přístupových datech uživatelů. U 114 milionů datových záznamů se ale šifrování podařilo prolomit. Uniklé informace obsahují e-mailové adresy uživatelů a specifické údaje, používané pro službu Gravatar.

Únik dat z online platformy Gravatar: jsou dotčena i vaše data?

Zda byla součástí neoprávněného datového úniku i vaše data lze ověřit prostřednictvím služeb Have I Been Pwned nebo Ghost Project. | Zdroj: Have I Been Pwned

Gravatar je internetová služba, na které si lze založit účet, založený na e-mailové adrese, a přidat si digitálního avatara, který bude s tímto účtem propojen. Cílem je zbavit uživatele nutnosti jejich nahrávání na jednotlivé stránky. Navíc by uživatelé měli být vždy rozpoznáni, a to na všech používaných platformách. Za tím účelem se prostřednictvím profilového obrázku (avataru) jde přihlásit na různá sociální média a lze s ním propojit různé profilové informace. Pluginy pro Gravatar jsou hodně oblíbené na blogovacích platformách, kdy se automaticky přidává avatar uživatelů k jejich komentářům. Jeho nativní podpora je integrovaná ve WordPressu, a také v CMS nástrojích třetích stran, jako například Drupalu.

Pokud službu používáte, můžete si jednoduše ověřit, zda byl součástí úniku i váš e-mail. Jde to na webové službě Have I Been Pwned, která vám po zadání e-mailové adresy okamžitě odpoví, zda je součástí úniku. Pokud ano, je dobré si neprodleně změnit heslo, používané pro přístup k účtu na Gravataru. Pokud e-mail nebo některé z hesel, které si lze na únik na webu zkontrolovat také, používáte na jiných platformách, je nanejvýš vhodné si je změnit i v tomto případě. Do budoucna je pak dobré si nastavit dostatečně odolná hesla a pro jejich uchování použít například správce hesel, kde si stačí nastavit pouze jediné bezpečné heslo (master password), které nástroj zpřístupní. Jeho prostřednictvím se poté můžete přihlašovat i k ostatním službám.